Ein Urteil des Landgerichts Bielefeld hat die engen Grenzen des Versicherungsschutzes bei digitalen Betrugsmaschen aufgezeigt. Eine Hausratversicherung mit "Internetzschutz", die Phishing per E-Mail abdeckt, lehnte die Regulierung eines Schadens ab, der durch Phishing per SMS entstanden war. Dies unterstreicht die Notwendigkeit, Versicherungsbedingungen genau zu prüfen.
Wichtige Erkenntnisse
- SMS-Phishing fällt oft nicht unter den Versicherungsschutz, selbst wenn E-Mail-Phishing abgedeckt ist.
- Gerichte legen Versicherungsbedingungen präzise aus, wobei die Unterscheidung zwischen SMS und E-Mail entscheidend sein kann.
- Verbraucher müssen ihre Policen kritisch auf alle relevanten Angriffsvektoren prüfen, um im Schadensfall abgesichert zu sein.
Der Fall einer Bankkundin
Eine Bankkundin wurde Opfer einer täuschend echten SMS, die sie auf eine gefälschte Website lockte, um ihre Online-Banking-App zu "verlängern". Dort gab sie ihre Zugangsdaten ein, was den Betrügern ermöglichte, eine digitale Girocard zu erstellen und damit fast 5000 Euro einzukaufen. Nachdem die Bank eine Erstattung wegen grober Fahrlässigkeit ablehnte, scheiterte auch die Klage gegen die Versicherung.
SMS ist nicht gleich E-Mail
Das Landgericht Bielefeld begründete seine Entscheidung damit, dass die Allgemeinen Versicherungsbedingungen (AVB) klar zwischen SMS und E-Mail differenzieren. Eine mobile Kurznachricht sei "keinesfalls gleichartig" zu einer E-Mail. Die Richter argumentierten, dass SMS durch ihren begrenzten Textumfang und das Fehlen einer Absenderadresse, die Rückschlüsse auf den Absender zulässt, anders zu bewerten seien als E-Mails. Die Argumentation der Kundin, "E-Mail" sei als Oberbegriff für elektronische Nachrichten zu verstehen, wurde zurückgewiesen.
Pharming vs. Phishing
Die Klägerin scheiterte auch mit dem Versuch, den Vorfall als "Pharming" einstufen zu lassen. Pharming beinhaltet die Manipulation von DNS-Anfragen, bei der der Nutzer im Glauben an eine echte Bank-Website einen unmittelbaren Zahlungsvorgang ausführt. In diesem Fall hatte die Kundin jedoch lediglich die Erstellung einer digitalen Girocard autorisiert, wodurch die Schäden nur mittelbar entstanden seien. Technisch wurde das Vorgehen als Phishing gewertet, da die Kundin durch einen gefälschten Link zur Datenweitergabe verleitet wurde.
Die Bedeutung des Kleingedruckten
Die Entscheidung des Landgerichts unterstreicht, wie eng Versicherungsbedingungen ausgelegt werden können und wie Versicherer ihre Haftung durch präzise Definitionen von Betrugsmaschen begrenzen. Rechtsexperten betonen, dass Verbraucher die Versicherungsbedingungen genau lesen müssen. Oft gehen Kunden von einem umfassenden Schutz aus, doch kleine Unterschiede in der Art des Angriffs können entscheidend dafür sein, ob ein Schaden ersetzt wird oder nicht. Dies stellt ein Dilemma dar, da Versicherte im Schadensfall Leistung erwarten, Versicherer jedoch versuchen, Zahlungen zu vermeiden.
